Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Bypass de seguretat de Cisco Identity Services Engine

17 de novembre de 2022|

CVE-2022-20965 MITJÀ: (4.3) CVSS3: 3.8 Cisco Identity Services Engine podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per un control d'accés inadequat en la interfície de gestió basada en la [...]

Informació sensible exposada del plugin Jenkins loader.io

16 de novembre de 2022|

CVE-2022-45390 MITJÀ: (4.3) CVSS3: 3.8 El plugin Jenkins loader.io podria permetre a un atacant remot autenticat obtenir informació sensible, causat per no realitzar una comprovació de permisos en un endpoint HTTP. En enviar una sol·licitud especialment [...]

Bypass de seguretat del plugin Jenkins XP-Dev

16 de novembre de 2022|

CVE-2022-45389 MITJÀ: (5.3) CVSS3: 4.6 El plugin Jenkins XP-Dev podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la falta d'un mecanisme d'autenticació per al webhook. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]

Jenkins Config Rotator Plugin directory traversal

16 de novembre de 2022|

CVE-2022-45388 ALT: (7.5) CVSS3: 6.5 El plugin Jenkins Config Rotator podria permetre a un atacant remot travessar directoris en el sistema, causat per una validació inadequada de la sol·licitud de l'usuari. Un atacant podria enviar una [...]

Jenkins BART Plugin cross-site scripting

16 de novembre de 2022|

CVE-2022-45387 ALT: (8) CVSS3: 7.6 Jenkins BART Plugin és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script [...]